یکی از مهمترین بخش های دستگاه امنیتی فورتی وب ( Web Application Firewall ) اعمال تنظیمات IPS می باشد ،
قابلیت IPS در فورتی وب به عنوان Known attack در web protection معرفی شده است ،بسیاری از Attack ها توسط Signature های فورتی وب قابل بلاک شدن می باشند.
فورتی وب می تواند حملات OWASP TOP10 و سایر حملات را شناسایی و بلاک نماید:
1. cross-site scripting (XSS)
2. SQL injection and many other code injection styles
3. remote file inclusion (RFI)
4. local file inclusion (LFI)
5. OS commands
6. trojans/viruses
7. exploits
8. sensitive server information disclosure
9. credit card data leaks
فورتی وب موارد زیر را در ترافیک HTTP مورد بررسی قرار می دهد:
-پارامترهای استفاده شده در URL در ترافیک HTTP GET REQUEST
-پارامترهای استفاده شده در Body ترافیک HTTP POST REQUEST
و XMLاستفاده شده در ترافیکHTTP POST REQUEST
ویژگی IPS در فورتی وب از تعداد زیادی Signature تشکیل شده است. برای هر نوع حمله در IPS می توانیم Category مخصوص به ان حمله را مشاهده کنیم . هر category در فورتی وب signature های مخصوص به خود را دارد.این signature ها قابلیت اپدیت شدن را دارند در واقع وقتی اپدیت IPS دریافت می کنیم این Signature ها هستند که به روز رسانی خواهند شد در بعضی اپدیت ها نیز ممکن است که IPS Engine به روز رسانی شود.
هرکدام از این پروفایل ها signature های مخصوص به خود را دارند مثلا High level security باعث می شود که IPS با حساسیت بیشتری در ترافیک HTTP به دنبال حمله باشد یا اگر سایت ما با استفاده از WordPress طراحی شده باشد می توانیم از پروفایل WordPress که شامل Signatureهای مربوط به این CMS است را استفاده کنیم .
استفاده از پروفایل هایی که فقط شامل signature های مخصوص وب سایت ما است باعث می شود که Performance بهتری داشته باشیم. به صورت کلی برای ایجاد تغییر در signature ها مثلا فعال کردن یا غیر فعال کردن ان ها باید پروفایل مخصوص به خود را ایجاد نمایم چرا که امکان اعمال تغییر روی profile های پیش فرض امکان پذیر نمی باشد.
برای اینکار در مسیر Known attacks ، signatures گزینه ی Signature wizard را انتخاب می کنیم.
1. آمادهسازی محیط
- بررسی نیازمندیها: اطمینان حاصل کنید که سختافزار شما با حداقل نیازمندیهای FortiWEB مطابقت دارد.
- دریافت نرمافزار: FortiWEB را از وبسایت رسمی Fortinet دانلود کنید.
2. نصب FortiWEB
- نصب بر روی سختافزار:
- اگر FortiWEB را بر روی سختافزار مخصوص Fortinet نصب میکنید، به سادگی دستگاه را روشن کرده و مراحل راهاندازی اولیه را دنبال کنید.
- نصب بر روی ماشین مجازی:
- اگر FortiWEB را بر روی یک ماشین مجازی (VM) نصب میکنید، نرمافزار VM را بر روی پلتفرم مجازیسازی خود (مانند VMware یا Hyper-V) نصب کنید.
3. پیکربندی اولیه
- دسترسی به رابط وب:
- پس از نصب، با استفاده از مرورگر وب به آدرس IP پیشفرض FortiWEB (معمولاً 192.168.1.99) وارد شوید.
- ورود به سیستم:
- از نام کاربری و رمز عبور پیشفرض (که معمولاً admin و password است) برای ورود استفاده کنید.
4. تنظیمات شبکه
- پیکربندی IP:
- IP آدرس و تنظیمات شبکه را به گونهای تغییر دهید که با شبکه شما مطابقت داشته باشد.
- ذخیره تغییرات:
- پس از تغییر تنظیمات، اطمینان حاصل کنید که آنها را ذخیره کردهاید.
5. پیکربندی امنیتی
- تنظیم پروفایلها:
- پروفایلهای امنیتی، شامل Web Application Firewall (WAF)، Threat Detection و سایر تنظیمات امنیتی را پیکربندی کنید.
- سیاستهای امنیتی:
- سیاستهای مورد نظر برای ترافیک ورودی و خروجی را تنظیم کنید.
6. ادغام با سیستمهای دیگر
- نظارت و مدیریت:
- FortiWEB را با سایر ابزارهای امنیتی و مدیریت مانند FortiAnalyzer یا FortiManager ادغام کنید.
- تنظیمات لاگگیری:
- لاگگیری و گزارشگیری را فعال کنید تا بتوانید فعالیتهای مشکوک را زیر نظر داشته باشید.
7. آزمایش و ارزیابی
- آزمایش تنظیمات:
- پس از پیکربندی، تستهایی انجام دهید تا اطمینان حاصل شود که FortiWEB به درستی کار میکند و تهدیدات را شناسایی و مسدود میکند.
- نظارت مستمر:
- به طور منظم FortiWEB را نظارت کنید و گزارشات را بررسی کنید.
نکات اضافی
- بهروزرسانی نرمافزار: به طور مرتب نرمافزار FortiWEB را بهروز کنید تا از آخرین ویژگیها و بهبودهای امنیتی بهرهمند شوید.
- آموزش و مستندات: از مستندات و منابع آموزشی Fortinet برای یادگیری بیشتر استفاده کنید.
با رعایت این مراحل، میتوانید FortiWEB را به درستی نصب و راهاندازی کنید و امنیت وبسایتهای خود را بهبود ببخشید.
